Self-Hosting eines Passwortmanagers

Beim Self-Hosting betreiben Sie den Server-Teil eines Passwortmanagers auf eigener Infrastruktur, etwa auf einem Heimserver, einem NAS oder einem gemieteten Root-Server.

Die Verschlüsselung läuft weiterhin auf den Endgeräten, aber der synchronisierende Server gehört Ihnen.

Self-Hosting reduziert die Vertrauensanforderung an einen externen Anbieter und kann Datenschutzanforderungen erleichtern, etwa wenn Daten ausschließlich in einem bestimmten Land oder einer bestimmten Infrastruktur liegen sollen.

Gleichzeitig übernehmen Sie damit Aufgaben, die ein Anbieter sonst rund um die Uhr erledigt.

• Vaultwarden - schlanke, Bitwarden-kompatible Serveralternative für eigene Infrastruktur
• Bitwarden Self-Hosted - offizielle Variante mit kompletter Server-Suite
• KeePassXC kombiniert mit Sync via Nextcloud, Syncthing oder WebDAV

• Veraltete Software ohne Sicherheits-Updates
• Falsch konfigurierte TLS-Zertifikate oder fehlende HTTPS-Erzwingung
• Backups, die in der Praxis nie getestet wurden
• Server, der im Heimnetz aus dem Internet erreichbar ist, ohne Härtung

• TLS-Zertifikate über Let's Encrypt oder Reverse Proxy automatisiert verlängern
• Updates aktiv verfolgen und regelmäßig einspielen
• Automatisierte Backups an mindestens zwei Orten, mindestens einer davon offline
• Monitoring für Verfügbarkeit und Login-Versuche einrichten
• Bei Unsicherheit lieber bei einem seriösen Cloud-Anbieter bleiben

• "Self-Hosting macht mich anonym" - der Tresor wird sicherer, das Surfverhalten ändert sich nicht
• "Eigene Cloud ist immer sicherer" - nur, wenn Pflege und Backups konsequent stimmen
• "Ein NAS reicht als Backup" - ein einzelner Ort ist kein Backup, sondern ein Single Point of Failure

Self-Hosting ist eine sehr starke Lösung in Händen, die Updates, Backups und TLS beherrschen. Wer das nicht regelmäßig leisten kann, ist mit einem seriösen Cloud-Anbieter sicherer aufgehoben.